Notas de la versión 1.13.1 de Google Distributed Cloud con air gap

Artifact Registry:

• Al crear el clúster de administrador raíz, es posible que la operación falle si hay una lista larga de servidores al iniciar el proceso.

Copia de seguridad y restauración:

• No se puede restaurar una copia de seguridad en un clúster de usuarios con restricciones de cuota.

Facturación:

• Las métricas de facturación no se emiten correctamente a Cortex debido a que falta MetricsProxySidecar.

Almacenamiento en bloques:

• Los pods de inicio de máquinas virtuales no pueden asignar volúmenes.
• Si se producen fallos relacionados con el almacenamiento, es posible que el sistema no se pueda usar.
• Los volúmenes persistentes se crean con un tamaño incorrecto.
• Cuando una organización se desactiva, puede haber un problema al eliminar un StorageVirtualMachine.
• Los secretos y los certificados no se eliminan después de desactivar una organización.
• Se puede producir un error de conciliación de eliminación en el StorageVirtualMachine.
• Los trabajos de Ansible se bloquean durante la actualización de hardware.

Gestión de clústeres:

• El trabajo machine-init falla durante el aprovisionamiento del clúster.
• Falla la conexión de un pod de base de datos que se ejecuta en el clúster de servicio a un segmento de almacenamiento de objetos del clúster de administrador de la organización.
• La comprobación preparatoria falla.
• Los clústeres de usuarios, cuando se vuelven a crear, pueden quedarse en el estado de conciliación.

Database Service:

• En el caso de las bases de datos orientadas a los usuarios, el aprovisionamiento inicial, el cambio de tamaño o la habilitación de la alta disponibilidad en un clúster de base de datos ya creado tarda hasta 40 minutos más que antes, y el rendimiento es entre dos y tres veces más lento que antes.
• La clonación del servicio de base de datos no funciona en un clúster con una cuota de almacenamiento limitada debido a un problema con la copia de seguridad y la restauración.
• La aplicación de las IOPS puede afectar al rendimiento del almacenamiento.

DNS:

• Las DNSSEC deben desactivarse explícitamente en resolved.conf.

Puerto:

• Si eliminas instancias de Harbor, no se eliminarán los espejos de registro asociados. Es posible que el nodepool esté bloqueado en el estado Provisioning.

Módulo de seguridad de hardware:

• Las licencias de prueba desactivadas se pueden detectar en CipherTrust Manager, lo que provoca advertencias de vencimiento falsas.
• Una fuga de descriptores de archivo provoca un error ServicesNotStarted.

Infraestructura como código (IaC):

• Si se crean demasiados tokens de GitLab, se corre el riesgo de llenar las bases de datos de GitLab.

Key Management Service (KMS):

• Cuando el uso de memoria kms-rootkey-controller supera el límite de 600Mi, el controlador entra en un estado CrashLoopBackOff debido a un estado OOMKilled.

Registro:

• El registrador de auditoría de almacenamiento de objetos no puede resolver el host DNS.

Monitorización:

• Los paneles de control no muestran métricas de Vertex AI.
• El pod mon-cortex tiene un error de conciliación.
• El pod metrics-server-exporter del clúster del sistema está en un bucle de fallos.
• El ConfigMap mon-prober-backend-prometheus-config se restablece para que no incluya ningún trabajo de comprobación y se activa la alerta MON-A0001.
• Después de configurar el servicio de monitorización para que envíe alertas, se crean automáticamente varias alertas duplicadas.
• El objeto ObservabilityPipeline muestra los registros Reconciler error que debes ignorar.

Bootstrap multizona:

• No hay roles específicos para iniciar implementaciones multizona.
• El recurso Bootstrap que se crea no es compatible con la lógica que lo procesa.
• No se crea un recurso obligatorio durante el arranque, lo que provoca que los componentes que dependen de este recurso no funcionen correctamente.

Redes:

• No se puede acceder al nodo.
• Hay problemas de conectividad con las instancias del servicio de base de datos.
• No se asigna ningún PodCIDR a los nodos aunque se cree un ClusterCIDRConfig.
• Un nodo de VM tiene una hora incorrecta o no está sincronizado.
• Las direcciones IP de peering de la sesión de interconexión EVPN multizona que se están generando son incorrectas.
• No se puede acceder al nodo en la red de datos.

Almacenamiento de objetos:

• Es posible que no se pueda eliminar una organización.

Sistema operativo:

• En raras ocasiones, los pods se quedan en el estado init en un nodo concreto.
• El trabajo de bm-system-machine-preflight-check Ansible de un nodo de metal desnudo o de una máquina virtual falla con Either ip_tables or nf_tables kernel module must be loaded.

Infraestructura de la suite de operaciones (OI):

• En Hardware 3.0, ya no es necesario iniciar la administración de almacenamiento inteligente (SSA).

Seguridad perimetral:

• El clúster del sistema de la organización se bloquea durante el arranque de la organización.

• El cortafuegos de PANW AddressGroups no se actualiza con los cambios de OCITcidr-claim, lo que provoca que los dominios iac.gdch.domain.example no se puedan resolver.

Seguridad de la plataforma:

• Cuando el modo de SubCA de PKI BYO genera una nueva solicitud de firma de certificado (CSR) mientras se sube un certificado firmado anteriormente a la SubCA, el reconciliador no comprueba si la nueva CSR coincide con el certificado firmado antiguo y marca el recurso personalizado (CR) cert-manager CertificateRequest como Ready. Esto ocurre durante la renovación o la rotación manual del certificado de la subautoridad de certificación.

• Un problema conocido en cert-manager provoca que no se puedan emitir certificados de infraestructura de clave pública (PKI) de tipo trae tu propia clave (BYOK) con el entorno de gestión de certificados automatizado (ACME).

Servidores físicos:

• El servidor se ha quedado bloqueado en el estado provisioning.
• El arranque del servidor falla debido a problemas de POST en el servidor HPE.
• El servidor está bloqueado en el estado de aprovisionamiento.

Resource Manager:

• El estado de un proyecto no se muestra en la consola de GDC.

Cambio:

• La tarea bm-system y otras tareas que ejecutan el playbook de Ansible se han quedado bloqueadas en gathering facts.
• No se puede acceder a la IP de gestión de un servidor durante la actualización.
• La actualización falla en el subcomponente iac-zoneselection-global.

Vertex AI:

• El MonitoringTarget muestra el estado Not Ready cuando se están creando clústeres de usuarios, lo que provoca que las APIs preentrenadas muestren continuamente el estado Enabling en la interfaz de usuario.
• El pod y el servicio frontend de Translation no se inicializan porque el secreto del clúster del sistema ODS está obsoleto.

Máquinas virtuales:

• La importación de imágenes BYO falla en el caso de las imágenes qcow2 y sin formato.
• No se puede aprovisionar un disco a partir de una imagen personalizada.
• La actualización del almacenamiento de objetos muestra un error durante la comprobación posterior o previa al vuelo.